Remarque : même si nos guides les plus populaires ont été traduits en français, certains guides sont uniquement disponibles en anglais.
RGPD et Squarespace

Le Règlement général sur la protection des données, ou RGPD, est une loi européenne sur la protection des données personnelles qui est entrée en vigueur le 25 mai 2018. Le RGPD régit la façon dont les individus et les organisations peuvent recueillir, utiliser et conserver des données personnelles, ce qui impacte Squarespace et les sites s'exécutant sur la plateforme de Squarespace.

Si vous avez des visiteurs ou clients en Europe, ce guide couvre certaines des mesures que nous prenons pour nous conformer au RGPD et les points dont vous devez avoir connaissance en tant que propriétaire d'un site Squarespace.

Note: This guide is available as a resource, but should not be construed or relied upon as legal advice. Per our Terms of Service, Squarespace doesn't provide advice or recommendations regarding laws applicable to your site or business.

Qui est concerné par le RGPD ?

Même si le RGPD est un règlement de l’UE, il élargit le champ d’application territorial de la législation de l'UE relative à la protection des données personnelles. Il concerne donc :

  • les organisations implantées dans l’UE ;
  • les organisations implantées hors de l’UE qui proposent des produits ou services à des résidents de l’UE ou qui les suivent

En gardant à l’esprit qu’Internet est mondial par nature, si vous gérez un site Squarespace, il vous faudra examiner vos pratiques et vérifier si vous êtes concerné par le RGPD.

Quelles données sont considérées comme des données personnelles ?

En vertu du RGPD, une donnée personnelle désigne toute information permettant d'identifier raisonnablement une personne physique spécifique, seule ou en conjonction avec d'autres informations. Cette large définition inclut non seulement les données personnelles traditionnelles (par ex., les dates de naissance, noms, adresses physiques ou adresses email), mais aussi les données de localisation, les données biométriques, les informations financières et bien plus encore.

Quelles mesures sont prises par Squarespace pour veiller à sa conformité au RGPD ?

Au cours des mois ayant précédé mai 2018, nous avons travaillé sur l'ensemble de l’entreprise pour nous préparer avec succès au RGPD, notamment en examinant notre stockage et notre utilisation des données sur nos clients et pour le compte de ces derniers.

Plus précisément, nous avons :

Que fait Squarespace pour m’aider à respecter le RGPD ?

Par défaut, nous utilisons des cookies pour le fonctionnement de votre site et afin d'obtenir des informations sur vos visiteurs qui seront utilisées avec Squarespace Analytics. Pour vous aider à satisfaire aux obligations légales, vous pouvez :

Désactivez les cookies de Squarespace Analytics afin d'éviter de placer ces cookies non essentiels dans le navigateurs des visiteurs.

Squarespace vous procure les outils d’édition nécessaires pour publier vos propres mentions légales ou votre propre politique de confidentialité. Vous pouvez par exemple :

Pour savoir comment ajouter ces éléments à votre site, rendez-vous sur Politiques de partage et conditions sur votre site.

Remarque : nous avons élaboré des outils qui vous permettent de gérer les cookies utilisés par votre site Squarespace, mais il nous est impossible de contrôler les services tiers que vous employez par l'intermédiaire de comptes associés ou des modifications à base de code personnalisé. Veuillez lire les politiques relatives à tous les services associés à votre site Squarespace afin de comprendre pleinement la fonction des cookies utilisés par ce dernier.

Comment supprimer des données personnelles de Squarespace ?

Vous pouvez accéder à certaines données personnelles sur votre compte, les mettre à jour ou les supprimer.

Pour nous demander de supprimer d'autres données spécifiques de notre système, qu'il s'agisse de vos propres données ou de données de visiteurs/clients que nous stockons en votre nom, envoyez-nous un email à privacy@squarespace.com.

Les données doivent-elles être stockées par Squarespace à l'intérieur l’UE ?

À l'image du droit en vigueur, le RGPD exige la mise en place de certaines mesures de protection en cas de transfert de données personnelles en dehors de l’UE. Nous sommes auto-certifiés conformes au Bouclier de Protection des Données (Privacy Shield) UE-États-Unis et Suisse-États-Unis, ce qui nous permet de transférer légalement des données personnelles de l’UE et de la Suisse vers les États-Unis, y compris vers nos centres de données situés aux États-Unis. Vous pouvez en savoir plus sur les certifications Privacy Shield de Squarespace ici.

Utilisation de Squarespace avec des services tiers

Le RGPD concerne non seulement la façon dont votre site traite les données personnelles, mais aussi la manière dont d’autres services traitent des données en votre nom. Vous pouvez utiliser les intégrations incluses pour connecter votre site à des services tiers ainsi que d’autres méthodes d’intégration de services supplémentaires, notamment :

En général, des services tiers acceptent des données provenant de votre site ou y intègrent du contenu, Squarespace faisant office d'intermédiaire pour transférer les données ou afficher le contenu. Ces services peuvent disposer de leurs propres conditions générales, de leur propre politique de confidentialité et d’autres pratiques différentes des nôtres. Il est important de lire attentivement les politiques de tous les services connectés à votre site Squarespace.

Recommandations relatives au RGPD pour les sites Squarespace

Même si nous ne pouvons donner aucun conseil juridique, voici quelques recommandations qui vous aideront à entamer votre mise en conformité avec le RGPD.

Audit des données personnelles

Passez en revue votre site Web à la recherche des espaces où vous recueillez des données personnelles, en gardant à l'esprit la définition modifiée des « données à caractère personnel » figurant dans le RGPD.

Quelques questions à prendre en considération :

  • Recueillez-vous des données personnelles sur votre site à l'aide de services tiers (par ex., Google Analytics ou un Bloc Formulaire connecté à MailChimp ou Google Drive) ? Il est recommandé de lire la politique de confidentialité de ces services.
  • Téléchargez-vous ou exportez-vous des données depuis votre site vers un autre système ?
  • Associez-vous des données personnelles que vous recueillez à d’autres sources de données ?
  • Recueillez-vous des informations dont vous n’avez pas besoin ?

Création (ou mise à jour) de votre politique de confidentialité

Après avoir identifié vos activités de collecte des données, il est conseillé de créer une page sur votre site qui précise :

  • les informations que vous recueillez (par exemple, dans vos conditions, vous pouvez inclure la liste des cookies que votre site utilise.)
  • les raisons de la collecte de ces informations ;
  • les tiers à qui vous communiquez ces informations ;
  • toute autre information requise en vertu du RGPD.

Pour les visiteurs, la publication d'une politique de confidentialité clarifie votre utilisation de leurs informations. Pour en savoir plus, rendez-vous sur Politiques de partage et conditions sur votre site.

Où puis-je en savoir plus sur le RGPD ?

Des régulateurs au sein de l’Union européenne donnent des conseils spécifiques sur le RGPD. Vous pouvez consulter leur documentation ici :

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 197 sur 320